Artigo traducido por un sistema de tradución automática. Máis información aquí.

“Ciberdelincuentes” difunden por Internet unha falsa enquisa do INE que busca obter datos persoais dos internautas

O Instituto de Estatística "xamais pide datos por correo electrónico", aseguran fontes do organismo
Por mediatrader 12 de Xaneiro de 2005

Un grupo de ciberdelincuentes “” comezou a difundir a través de Internet unha suposta enquisa do Instituto Nacional de Estatística (INE) na que se piden datos persoais dos usuarios, unha práctica coñecida como “phising” ou envío de falsas mensaxes electrónicas que simulan proceder de fontes fiables. O INE xa informou á Policía dos feitos, aínda que non dispón aínda de datos da cantas persoas puido afectar a falsa mensaxe.

Fontes do Instituto sinalaron que este organismo “xamais pide datos por correo electrónico”, ademais do feito de que o pretendido remitente é “institutoestadistica.com”, cando a dirección verdadeira da súa web é “ine.es”. Segundo a Asociación de Internautas (AI), a dirección real que se esconde debaixo de institutoestadistica.com “” corresponde a un tal Marhold GmbJ Stahl, de Honigsberg, cuxo correo é “christian@marhold.net”.

O formulario que se incita a cumprimentar imita a unha enquisa do INE e sinala no seu texto que “como en anos anteriores”, espera contar “coa súa inestimable colaboración para contribuír a unha nova estatística”.

Práctica estendida

O “phising” é unha das técnicas máis empregadas polos “ciberdelincuentes” para levar a cabo estafas “en liña”, xa que solicitan datos relacionados con contas bancarias e cartóns de crédito coa escusa de actualizar números PIN, nomes de usuarios ou contrasinais (“contrasinais”), explica AI. O máis habitual é que os estafadores simulen pertencer a entidades bancarias de recoñecido prestixio e soliciten estes datos a través dun formulario ou un correo electrónico cunha ligazón que conduza a unha falsa páxina web cunha aparencia similar á orixinal.

O 5% dos internautas que reciben mensaxes de phising “” chega a proporcionar os seus datos bancarios e persoais, segundo un estudo que realizou AI xunto ao Anti-Phising Working Group, entidade que loita contra esta práctica.

En novembro do ano pasado, este timo experimentou “un gran crecemento” mercé ao uso de sofisticados “códigos maliciosos” e esta clase de ataques superou nun 29% aos rexistrados en outubro do ano anterior, cun total de 1.518 sitios de phising “” detectados, a maioría dos cales tiña como obxectivo entidades bancarias, segundo datos de AI.

Esta asociación recomenda evitar facer transaccións financeiras ou bancarias en lugares públicos como “cibercafés” ou universidades, ademais de manter os protocolos de seguridade en regra, e vixiar se a dirección comeza con https “” e non con http “”, como é cando a web está rexistrada legalmente.